Około 3000 danych pracowników UniCredit jest wystawionych na sprzedaż po ataku hakerskim
19 kwietnia użytkownik forum hakerskiego chowający się za monikerem c0C0linoz zaoferował na sprzedaż informacje osobiste i związane z pracą pracowników UniCredit. UniCredit to największy bank we Włoszech i jedna z największych instytucji finansowych w Europie. Ma blisko 100 tysięcy pracowników, a także oddziały w wielu krajach. Wiele osób interesowało się dokładnie tym, co zostało wystawione na sprzedaż, a naukowcy z Cyble, a także pracownicy jednostki Telecom Italia o nazwie Telsy postanowili rzucić okiem.
Table of Contents
Co zostało skradzione?
Zgodnie z postem c0c0linoz, początkujący cyberprzestępcy z pewną ilością gotówki w kieszeniach mogli kupić nazwiska pracowników, adresy e-mail, numery telefonów i zaszyfrowane hasła pracowników UniCredit. Pod względem informacji technicznych niewiele było dostępnych, ale sprzedawca zwrócił uwagę, że dane zostały datowane na „koniec 2018-2019”, a po sprawdzeniu przykładowych rekordów c0c0linoz opublikowanych na forum hakerskim, badacze Telsy doszli do wniosku, że informacje są autentyczny.
Skąd został skradziony?
Oczywiście naruszenie w tak ogromnej instytucji finansowej może mieć ogromne konsekwencje nie tylko dla pracowników, ale także dla klientów. Po wysłuchaniu opowieści Bloomberg skontaktował się z bankiem i powiedziano mu, że systemy UniCredit nie zostały naruszone. Zamiast tego atak miał na celu platformę rekrutacyjną HR opracowaną i zarządzaną przez rumuńską firmę.
Dochodzenie Telsy wykazało kilka kont na innych forach hakerskich, które prawdopodobnie są powiązane z c0c0linoz, a badacze zauważyli, że dane były reklamowane wiele razy. Niektóre z reklam wspominały, że dane pochodzą z Rumunii, ale nie jest jasne, czy dotknięci pracownicy znajdują się tylko w kraju Europy Wschodniej, czy też są rozsiani po całym kontynencie.
Ile kosztują dane?
Dowody sugerują, że platforma HR innej firmy została zhakowana poprzez wstrzyknięcie SQL. Zastrzyki SQL znajdują się w dolnej części spektrum, jeśli chodzi o wyrafinowanie. Jest to dalekie od najtrudniejszego ataku, ale faktem jest, że ktokolwiek to zrobił, chce dość grosza.
Liczba pracowników, których to dotyczy, wynosi około 3 tysięcy, a cyberprzestępcy, którzy chcą listy swoich nazwisk, mogą ją mieć za 1 tysiąc dolarów. Jednak ci, którzy chcą mieć pełną bazę danych wraz ze wszystkimi szczegółami, muszą zapłacić 10 tysięcy dolarów.
Algorytm szyfrowania używany do szyfrowania haseł pracowników, których dotyczy problem, jest nieznany, co oznacza, że trudno jest określić, jakie ryzyko stanowią dane. Chyba że odzyskanie poświadczeń w postaci zwykłego tekstu jest banalne, jednak kwoty zamieszczone w reklamie mogą wycisnąć c0c0linoz z rynku. Mamy nadzieję, że dokładnie tak się stanie, ale UniCredit powinien być przygotowany na ograniczenie ryzyka w przypadku, gdy tak się nie stanie.
